🔥 この記事の詳細
2026-04-13 更新
B
今週中

ラテンアメリカの銀行を標的としたマルウェア「JanelaRAT」による攻撃が急増しており、2025年にはブラジルで約1.4万件、メキシコで約1.1万件の攻撃が記…

脆弱性🌐 英語ソース
📅 2026-04-13📰 hackernews
📌 一言でいうと
ラテンアメリカの銀行を標的としたマルウェア「JanelaRAT」による攻撃が急増しており、2025年にはブラジルで約1.4万件、メキシコで約1.1万件の攻撃が記録されました。このマルウェアはBX RATの派生版であり、金融データや暗号資産情報の窃取、キーログ、スクリーンショットの取得などを行います。特に、ブラウザのタイトルバーを検出し、特定のウェブサイトを識別して悪意のある動作を実行するカスタムメカニズムを備えているのが特徴です。
🏢影響範囲
ラテンアメリカ(特にブラジル、メキシコ)の銀行および金融機関
該当時の対応
エンドポイント保護製品(EDR/AV)の最新化、不審なメールの添付ファイルやリンクの開封禁止、ブラウザおよびOSの最新パッチ適用を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】JanelaRAT マルウェアによる金融機関標的型攻撃について

お疲れさまです。JanelaRATに関する情報共有です。

■ 概要
BX RATの派生版であるJanelaRATが、ラテンアメリカの金融機関を標的に活動しています。カスタムタイトルバー検出メカニズムを用いて特定のサイトを識別し、金融情報や暗号資産データの窃取、キーログ、スクリーンショット取得を行います。

■ 影響範囲
- ラテンアメリカ地域の金融機関および関連組織
- Windows OS(詳細なバージョンは未特定)

■ 対応手順
1. EDR/AVのシグネチャを最新の状態に更新し、不審なプロセスの挙動を監視する。
2. ユーザーに対し、不審なメールやリンクへの警戒を促す。
3. ネットワーク境界での不審なC2通信の有無を確認する。

■ 参考情報
- Kaspersky Report

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] JanelaRAT Malware Targeting Financial Institutions

Hi team,

This is a technical update regarding the JanelaRAT malware.

■ Overview
JanelaRAT, a modified version of BX RAT, is actively targeting banks in Latin America (specifically Brazil and Mexico). It features a custom title bar detection mechanism to identify target websites and performs data theft, keylogging, and screen capturing.

■ Scope
- Financial institutions in Latin America
- Windows-based endpoints

■ Mitigation Steps
1. Ensure EDR/AV signatures are up-to-date and monitor for anomalous process behavior.
2. Conduct user awareness training regarding phishing and malicious links.
3. Monitor network traffic for potential C2 communication patterns associated with RATs.

■ Reference
- Kaspersky Report

Priority: Medium
Deadline: Ongoing monitoring
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-13 のまとめ🔍 記事を検索